生命週期工作流程自定義工作延伸模組
生命週期工作流程可讓您建立可根據聯結器、移動器或離開器案例觸發的工作流程。 雖然生命週期工作流程提供數個內建工作,可自動化處理使用者生命週期中的常見案例,但最終這些內建工作可能會遭遇到限制。 有了擴充性功能,您就可以利用自定義工作延伸模組的概念,在工作流程中呼叫外部系統。 例如,當使用者加入您的組織時,您可以擁有具有指派 Teams 號碼之自定義工作延伸模組的工作流程,或有個別的工作流程,可在使用者離開時授與管理員電子郵件帳戶的存取權。 透過擴充性功能,生命週期工作流程目前支援建立自定義工作延伸模組以 呼叫 Azure Logic Apps。
Logic Apps 必要條件
若要連結 Azure 邏輯應用程式與自訂工作延伸模組,必須具備下列必要條件:
- Azure 訂用帳戶
- 資源群組
- 建立新的取用型邏輯應用程式或現有取用型邏輯應用程式存取權的許可權
下列其中一個 Azure 角色指派是邏輯應用程式本身或更高範圍的必要專案,例如資源群組、訂用帳戶或管理群組:
- 邏輯應用程式參與者
- 參與者
- 擁有者
注意
邏輯應用程式操作員角色不足。
自訂工作延伸模組部署案例
建立自定義工作延伸模組時,與生命週期工作流程互動的案例可以是下列兩種方式之一:
- 啟動並繼續 - Azure 邏輯應用程式已啟動,且下列工作執行會立即繼續,且 Azure 邏輯應用程式沒有預期的回應。 如果生命週期工作流程不需要來自 Azure 邏輯應用程式的任何意見反應(包括狀態),則最適合此案例。 如果邏輯應用程式已成功啟動,生命週期工作流程工作就會被視為成功。
- 啟動和等候 - Azure 邏輯應用程式已啟動,而下列工作的執行會等候來自邏輯應用程式的回應。 您可以輸入自訂工作延伸模組應等候 Azure 邏輯應用程式回應的時間長度。 如果在定義的持續時間視窗中未收到任何回應,工作就會被視為失敗。
注意
邏輯應用程式不一定必須提供回應,第三方系統就能夠響應邏輯應用程式是否只做為媒介。 若要深入瞭解這一點,請參閱: taskProcessingResult:resume。
回應授權
當您建立等候邏輯應用程式回應的自訂工作延伸模組時,您可以定義哪些應用程式可以傳送回應。
回應可以透過下列其中一種方式獲得授權:
- 系統指派的受控識別 (預設) - 使用此選項,您可以啟用和使用 Logic Apps 系統指派的受控識別。 如需詳細資訊,請參閱: 使用 Azure Logic Apps 中的受控識別驗證 Azure 資源的存取權
- 沒有授權 - 使用此選擇,將不會授與授權,而且您必須個別指派應用程式許可權(LifecycleWorkflows.ReadWrite.All),或角色指派(生命週期工作流程 管理員 istrator)。 如果應用程式正在回應,我們不建議您使用此選項,因為它未遵循最低許可權原則。 只有在僅代表使用者提供回應時,也可以使用此選項(LifecycleWorkflows.ReadWrite.All 委派的許可權 AND 生命週期工作流程 管理員 istrator 角色指派)
- 現有應用程式 - 使用此選項,您可以選擇要回應的現有應用程式。 這可以是一般應用程式和系統或使用者指派的受控識別。 如需受控識別類型的詳細資訊,請參閱: 受控識別類型。
自定義工作延伸模組與 Azure Logic Apps 高階步驟整合
Azure Logic Apps 整合的高階步驟如下:
注意
透過 Microsoft Entra 系統管理中心建立自定義工作延伸模組和邏輯應用程式,將大部分步驟自動化。 如需以這種方式建立自定義工作延伸模組的指南,請參閱: 根據自定義工作延伸模組觸發LogicApps。
- 建立取用型 Azure 邏輯應用程式:用來從自定義工作延伸模組呼叫的取用量型 Azure 邏輯應用程式。
- 設定 Azure 邏輯應用程式,使其與生命週期工作流程相容:設定取用型 Azure 邏輯應用程式,使其可與自定義工作延伸模組搭配使用。 如需詳細資訊,請參閱: 設定使用生命週期工作流程的邏輯應用程式
- 在 Azure 邏輯應用程式中建置您的自訂商業規則:使用邏輯應用程式設計工具在 Azure 邏輯應用程式中設定商業規則。
- 建立生命週期工作流程 customTaskExtension,其中包含 Azure 邏輯應用程式的必要資訊:建立參考已設定 Azure 邏輯應用程式的自定義工作延伸模組。
- 使用「執行自定義工作延伸模組」工作更新或建立生命週期工作流程、參考您建立的 customTaskExtension:將新建立的自定義工作延伸模組新增至新的工作流程,或將資訊更新至現有的工作流程。